Escroquerie « Paie approuvée par le conseil »

Les fraudeurs diffusent des e-mails leurres déguisés en notifications sur la masse salariale des destinataires. Les faux messages prétendent contenir un document concernant les changements de salaire supposés approuvés par le conseil d'administration qui doivent être examinés. Le titre du sujet des faux e-mails pourrait être une variante de "Voici le document partagé avec vous via Microsoft SharePoint". Lorsque des utilisateurs peu méfiants ouvrent le message, ils verront un bref texte leur demandant de passer en revue les informations contenues dans le fichier joint - "Board Approved_payroll".

Cependant, lorsque les utilisateurs tenteront d'ouvrir le fichier, ils seront plutôt redirigés vers une page de phishing dédiée. Le site corrompu sera conçu spécifiquement pour apparaître comme un portail de connexion légitime. Le site de l'imposteur indiquera que les documents fournis contiennent des informations sensibles et sont "sécurisés contre tout accès non autorisé". Sous ces prétextes, la page demandera aux utilisateurs de vérifier leur identité, en prouvant leurs identifiants de messagerie correspondants.

En réalité, toute information saisie sur le site sera compromise, car elle deviendra accessible aux escrocs. Disposant des informations d'identification de la victime, les attaquants pourraient facilement prendre le contrôle des comptes de messagerie associés et les exploiter dans le cadre de diverses activités frauduleuses. Les utilisateurs pourraient perdre l'accès à d'autres médias sociaux ou comptes d'application s'ils étaient liés à l'e-mail compromis.